Biuletyn Harakiri

Biuletyn Harakiri – wrzesień/październik 2022

Ktoś spowodował korek w Moskwie przy pomocy aplikacji mobilnej

Kierowcy w Moskwie spędzili ok. 40 minut w korkach, bo ktoś zamówił dużą ilość taksówek firmy Yandex Taxi w jedno miejsce. Prawdopodobnie doszło do nadużycia aplikacji mobilnej.

Yandex Taxi poinformowało, że wkrótce zostanie rozstrzygnięta kwestia odszkodowań.

Samsung zhackowany

We wrześniu firma Samsung poinformowała o cyber-ataku, który miał miejsce w lipcu.

Atak na infrastrukturę w USA doprowadził do kradzieży danych części klientów, w tym Polaków. Narażeni zostali nie tylko Polacy mieszkający w USA lub kupujący cokolwiek w amerykańskich sklepach. 

Skradzione zostały dane osobowe, demograficzne i dotyczące produktów. Dane kart płatniczych i numery Social Security są bezpieczne.

Notatka niestety nie informuje o skali, sposobie ani powodach incydentu.

TikTok zhackowany? Prawdopodobnie nie

Cyberprzestępcza grupa BlueHornet przyznała się do pozyskania 2 miliardów rekordów związanych z użytkownikami TikToka. Wykradzione informacje miały zawierać m.in. dane dotyczące płatności. Jako dowód pokazali screeny. 

Informacja nie jest jednak wiarygodna. Wykradzione dane mogły pochodzić z innego miejsca. Administracja TikToka poinformowała, że nie zostali zhackowani. 

Dostałeś maila od Biznes.gov.pl? Uważaj! 

Na polskie adresy mailowe została wysłana kampania maili podszywających się pod biznes.gov.pl. 

Mail straszy konsekwencjami prawnymi i zawiera załącznik ze złośliwym oprogramowaniem. 

Więcej o tym mailu w najnowszym odcinku Cyber Orient Expressu.

Zhackowano infrastrukturę Ubera

Do Internetu wyciekły screeny przedstawiające wewnętrzne systemy firmy. Przestępcy poinformowali o tym, korzystając z oficjalnych kont Ubera. Komunikowali się też z pracownikami za pomocą Slacka. 

Z wypowiedzi przestępców wynika, że atak umożliwiła socjotechnika i znalezienie skryptu z zahardcodowanymi danymi dostępowymi do infrastruktury Ubera.

Przestępcy, jak sami poinformowali, uzyskali dostęp do systemów z prawami administratora takich jak: Google GCP, konsola AWS, vSphere, SentinelOne, domena AD, serwer Slacka oraz panel z dostępem do wewnętrznych raportów podatności.

Ktoś napisał do New York Times przyznając się do ataku. Poinformował, że ma 18 lat. Nie jest to jednak wiarygodna, potwierdzona informacja. 

Nie wiadomo, czy przestępcom udało się pozyskać dane na temat użytkowników. Spółka Uber wystosowała oświadczenie, że nie ma dowodów na to by prywatne dane klientów zostały naruszone. 

Fałszywa rekrutacja do Amazona 

Północnokoreańska grupa UNC4034 prowadzi fałszywą rekrutację do Amazona. Kontaktują się mailowo z osobami poszukującymi pracy i oferują im wysokie wynagrodzenie w firmie Amazon. 

Ofiara otrzymuje plik ze złośliwym oprogramowaniem.

Znowu fałszywe SMSy od PGE

Niedopłata do rachunku za prąd? Nie. To kolejna fala sms-owych ataków phishingowych. 

Ofiara otrzymuje wiadomość SMS informującą o konieczności uregulowania niedopłaty do rachunku za prąd. Link prowadzi do strony podszywającej się pod PGE z fałszywą bramką płatności.

Revolut zhackowany

Do ataku doszło prawdopodobnie 11 września. Wykradziono dane ponad 50 tysięcy użytkowników. Około 20 tysięcy z nich to Europejczycy.

Wykradzione dane zawierają:

  • imiona i nazwiska
  • adresy e-mail
  • adresy zamieszkania
  • informacje o transakcjach

Hasła oraz dane kart płatniczych są bezpieczne.

Firma Rockstar zhackowana

Przestępca ukrywający się pod nickiem “teapotuberhacker” włamał się na serwery firmy Rockstar. Wykradł kody źródłowe gier GTA5 i GTA6 oraz pliki video z gameplayami.

Cyberprzestępca szantażuje firmę Rockstar, która nie wydała oświadczenia w tej sprawie.

39-latka z podkarpacia oszukana na 100 tysięcy złotych

Do 39-letniej mieszkanki województwa podkarpackiego zadzwonił oszust podający się za pracownika jej banku. Na telefonie wyświetlił się prawdziwy numer infolinii banku – doszło więc do spoofingu.

Przestępca poinformował ofiarę o tym, że ktoś złożył z jej konta wniosek kredytowy i w celu zabezpieczenia swoich oszczędności musi przelać je na “rachunek techniczny”.

Kobieta straciła ok. 100 tysięcy złotych.

Serwis eFaktura.gov.pl zhackowany dwa razy

Ktoś uzyskał nieautoryzowany dostęp do konta pracownika serwisu i publikował tam ponad 700 wpisów po angielsku, niemiecku i rosyjsku. Publikowane informacje dotyczyły takich tematów jak ranking darmowych portali dla dorosłych. 

Treści mogły znajdować się tam od ponad roku lub podmieniono prawdziwe artykuły z takim stażem. Nie zostały zauważone, bo nie znajdowały się na stronie głównej, tylko na indeksowanych przez Google podkategoriach. 

Jednocześnie 14 września doszło do ataku na serwis eFaktura. Stoją za tym indonezyjscy hackerzy. 

Bardzo poważny wyciek danych studentów SGH

Jak poinformowała swoich studentów Szkoła Główna Handlowa, nieuprawnione osoby miały dostęp do ich danych osobowych. Stało się to na skutek “błędu programistycznego”. 

Zakres dostępnych publicznie (w wyszukiwarce Bing) danych obejmował: 

  • login
  • numer albumu
  • imię
  • drugie imię
  • nazwisko
  • PESEL
  • płeć
  • imię matki
  • imię ojca
  • panieńskie nazwisko matki
  • datę urodzenia
  • adres 
  • adres korespondencyjny
  • numer telefonu
  • email prywatny
  • obywatelstwo
  • narodowość
  • posiadanie Karty Polaka (tak, nie)
  • informacje o dowodzie osobistym lub paszporcie (seria i numer dokumentu, kraj wydania, organ wydający, data wydania, data ważności)
  • tryb studiów (stacjonarne, niestacjonarne)
  • poziom (magisterskie, licencjackie)
  • kierunek
  • numer konta
  • poziom znajomości języka
  • średnia ocen
  • liczba punktów

Jak widać, lista jest długa i zawiera bardzo wrażliwe i szczegółowe dane. Dostęp do takiego zakresu informacji pozwala przestępcom nawet na przejęcie konta bankowego ofiary.

Na szczęście w wyszukiwarce indeksowane były tylko imię, nazwisko i numer studenta. Do reszty danych uzyskało dostęp 5 studentów, którzy potwierdzili, że je usunęli.

Poważny wyciek danych studentów Uniwersytetu Medycznego w Łodzi

Podobnie jak w przypadku SGH, do wycieku doszło na skutek “błędu w systemie”. 

Uczelnia nie poinformowała o dokładnym zakresie danych. Z wiadomości od rektora wynika, że wyciek danych osobowych został sklasyfikowany jako naruszenie o “wysokim ryzyku dla praw i wolności osób”.

Z nieoficjalnego źródła wiadomo, że zakres danych mógł obejmować m.in.:

  • Imię i nazwisko
  • Tel. kontaktowy
  • Adres e-mail wnioskodawcy w systemie e-student
  • Adres zamieszkania i korespondencyjny
  • Data i miejsce urodzenia
  • Imię ojca
  • PESEL
  • Kierunek studiów
  • Numer dyplomu
  • Średnia ocen egzaminacyjnych
  • Specjalność
  • Rok studiów
  • Forma studiów
  • Powód wniosku o zapomogę

Atak na administratorów stron na Facebooku

Administratorzy stron na Facebooku otrzymują powiadomienia informujące, iż ktoś wspomniał o nich w poście opublikowanym na jednym z profili:

  • “Page Community Standards”
  • “Network Registry Corporation”

Post zawiera informację, iż na administrowanym profilu dokonano naruszenia standardów społeczności. Treść ma skłonić ofiarę do kliknięcia w link, by “zapobiec trwałemu wyłączeniu konta”. Na fałszywej stronie jesteśmy proszeni o zalogowanie się lub skopiowanie danych z ciasteczka sesyjnego w naszej przeglądarce. W obu przypadkach oszuści przejmują kontrolę nad naszym kontem FB.

Dokładnie o tym oszustwie opowiadamy w ostatnim wydaniu Cyber Orient Expressu:

Cyber Orient Express – przegląd zagrożeń w polskim Internecie

***

Jeśli chciałbyś otrzymywać Biuletyn Harakiri na maila, pozostaw poniżej swój adres. Otrzymasz też dostęp do darmowego szkolenia z bezpieczeństwa haseł.

Poprzednie wydania biuletynu znajdziesz tutaj.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.